ニューヨーク市 生体情報プライバシー条例が2021.07.09から施行されましたね。。。
こんにちは、丸山満彦です。
ニューヨーク市のいわゆる生体情報プライバシー条例 (New York City Administrative Code - Title 22: Economic Affairs - Chapter 12: Biometric Identifier Information) が2021.07.09から施行され、顧客の生体識別子情報を収集、保持、変換、保存、または共有する商業施設は、そのようなことをことをすることを原則として、商業施設のすべての顧客入口の近くに明確で目立つ標識を配置して開示しなければならなくなり、生体情報を販売、リース、取引、共有したり、それ以外でも生体識別子情報から利益を得ることは禁止されましたね。。。罰金付きです。。。
でも、商業施設の消費者の保護で、警察等の行政機関は適用外ですね。
オレゴン州ポートランド市も同様の条例がありますが、こちらは顔識別技術の公的機関と民間の利用の二本立てなので、少し違います。。。
| CHAPTER 12: BIOMETRIC IDENTIFIER INFORMATION | 第12章:バイオメトリック識別子情報 |
| § 22-1201 Definitions. | 第22-1201条 定義 |
| § 22-1202 Collection, use, and retention of biometric identifier information. | 第22-1202条 バイオメトリック識別子情報の収集、使用及び保存 |
| § 22-1203 Private right of action. | 第22-1203条 私的請求権 |
| § 22-1204 Applicability. | 第22-1204条 適用範囲 |
| § 22-1205 Outreach and education. | 第22-1205条 支援活動と教育 |
| § 22-1201 Definitions. As used in this chapter, the following terms have the following meanings: | 第22-1201条 定義:本章で使用される以下の用語は、以下の意味である。 |
| Biometric identifier information. The term “biometric identifier information” means a physiological or biological characteristic that is used by or on behalf of a commercial establishment, singly or in combination, to identify, or assist in identifying, an individual, including, but not limited to: (i) a retina or iris scan, (ii) a fingerprint or voiceprint, (iii) a scan of hand or face geometry, or any other identifying characteristic. | バイオメトリック識別情報:「バイオメトリクス識別子情報」とは、商業施設によって、または商業施設のために、単独または組み合わせて、個人を識別するため、または個人の識別を支援するために使用される生理学的または生物学的特性をいう。(i) 網膜または虹彩スキャン、(ii) 指紋または声紋、(iii) 手または顔の形状のスキャン、またはその他の識別特性。 |
| Commercial establishment. The term “commercial establishment” means a place of entertainment, a retail store, or a food and drink establishment. | 商業施設:「商業施設」とは、娯楽施設、小売店、または飲食店をいう。 |
| Consumer commodity. The term “consumer commodity” means any article, good, merchandise, product or commodity of any kind or class produced, distributed or offered for retail sale for consumption by individuals, or for personal, household or family purposes. | 消費者商品:「消費者商品」とは、個人による消費のために、または個人、家庭、家族の目的のために、小売販売のために生産、流通、提供されるあらゆる種類またはクラスの物品、商品、製品または商品をいう。 |
| Customer. The term “customer” means a purchaser or lessee, or a prospective purchaser or lessee, of goods or services from a commercial establishment. | 顧客:「顧客」とは、商業施設から商品またはサービスを購入する人、賃借人、または購入予定者、賃借予定者をいう。 |
| Financial institution. The term “financial institution” means a bank, trust company, national bank, savings bank, federal mutual savings bank, savings and loan association, federal savings and loan association, federal mutual savings and loan association, credit union, federal credit union, branch of a foreign banking corporation, public pension fund, retirement system, securities broker, securities dealer or securities firm, but does not include a commercial establishment whose primary business is the retail sale of goods and services to customers and provides limited financial services such as the issuance of credit cards or in-store financing to customers. | 金融機関:「金融機関」とは、銀行、信託会社、国立銀行、貯蓄銀行、連邦相互貯蓄銀行、貯蓄貸付組合、連邦貯蓄貸付組合、連邦相互貯蓄貸付組合、信用組合、連邦信用組合、外国銀行の支店、公的年金基金、退職金制度、証券会社、証券ブローカー、証券ディーラー、証券会社をいうが、顧客への商品・サービスの小売販売を主な業務とし、顧客へのクレジットカードの発行や店内融資などの限定的な金融サービスを提供する商業施設は含まれない。 |
| Food and drink establishment. The term “food and drink establishment” means an establishment that gives or offers for sale food or beverages to the public for consumption or use on or off the premises, or on or off a pushcart, stand or vehicle. | 飲食施設:「飲食施設」とは、敷地内または敷地外、あるいは押し車、スタンド、車両の上または下で消費または使用するために、公衆に食品または飲料を提供する、または販売する施設をいう。 |
| Place of entertainment. The term “place of entertainment” means any privately or publicly owned and operated entertainment facility, such as a theater, stadium, arena, racetrack, museum, amusement park, observatory, or other place where attractions, performances, concerts, exhibits, athletic games or contests are held. | 娯楽施設:「娯楽施設」とは、劇場、スタジアム、アリーナ、競馬場、博物館、遊園地、展望台、その他アトラクション、パフォーマンス、コンサート、展示、スポーツゲーム、コンテストが行われる場所など、民間または公的に所有・運営されているあらゆる娯楽施設をいう。 |
| Retail store. The term “retail store” means an establishment wherein consumer commodities are sold, displayed or offered for sale, or where services are provided to consumers at retail. | 小売店:「小売店」とは、消費者商品を販売、展示、販売のために提供する施設、または小売で消費者にサービスを提供する施設をいう。 |
| § 22-1202 Collection, use, and retention of biometric identifier information. a. Any commercial establishment that collects, retains, converts, stores or shares biometric identifier information of customers must disclose such collection, retention, conversion, storage or sharing, as applicable, by placing a clear and conspicuous sign near all of the commercial establishment’s customer entrances notifying customers in plain, simple language, in a form and manner prescribed by the commissioner of consumer and worker protection by rule, that customers’ biometric identifier information is being collected, retained, converted, stored or shared, as applicable. | 第22-1202条:生体識別情報の収集、使用および保持。顧客の生体識別子情報を収集、保持、変換、保管または共有する商業施設は、当該商業施設のすべての顧客入口付近に、消費者・労働者保護委員会が規則で定める形式および方法で、平易な言葉で顧客に顧客の生体識別子情報が収集、保持、変換、保管または共有されていることを通知する明確かつ目立つ標識を設置することにより、当該収集、保持、変換、保管または共有を開示しなければならない(該当する場合)。 |
| b. It shall be unlawful to sell, lease, trade, share in exchange for anything of value or otherwise profit from the transaction of biometric identifier information. | b. 生体識別情報を販売、リース、取引、価値あるものと交換して共有すること、またはその他の方法で取引から利益を得ることは違法とする。 |
| § 22-1203 Private right of action. A person who is aggrieved by a violation of this chapter may commence an action in a court of competent jurisdiction on his or her own behalf against an offending party. At least 30 days prior to initiating any action against a commercial establishment for a violation of subdivision a of section 22-1202, the aggrieved person shall provide written notice. to the commercial establishment setting forth such person’s allegation. If, within 30 days, the commercial establishment cures the violation and provides the aggrieved person an express written statement that the violation has been cured and that no further violations shall occur, no action may be initiated against the commercial establishment for such violation. If a commercial establishment continues to violate subdivision a of section 22-1202, the aggrieved person may initiate an action against such establishment. No prior written notice is required for actions alleging a violation of subdivision b of section 22-1202. A prevailing party may recover: | 第22-1203条 私的訴訟権:本章の違反により損害を受けた者は、自らのために管轄裁判所で違反者に対して訴訟を起こすことができる。第22-1202条a項の規定に違反した商業施設に対して訴訟を起こす少なくとも30日前に、被害を受けた者は商業施設に対して申し立てを記載した書面による通知を行わなければならない。30日以内に商業施設が違反を是正し、被害者に違反が是正され今後違反が起こらないことを明示した書面を提供した場合には、その違反に対して商業施設に対して訴訟を起こすことはできない。商業施設が第22-1202条a項に引き続き違反している場合、苦情を受けた者は当該施設に対して訴訟を起こすことができる。第22-1202条b項の違反を主張する訴訟では、書面による事前通知は必要ない。勝訴した当事者は以下を回復することができる。 |
| 1. For each violation of subdivision a of section 22-1202, damages of $500; | 1. 第22-1202条a項の各違反に対しては、500ドルの損害賠償。 |
| 2. For each negligent violation of subdivision b of section 22-1202, damages of $500; | 2. 過失による第22-1202条b項の各違反については、500ドルの損害賠償。 |
| 3. For each intentional or reckless violation of subdivision b of section 22-1202, damages of $5,000; | 3. 意図的または無謀な第22-1202条b項の各違反については、5,000ドルの損害賠償。 |
| 4. Reasonable attorneys’ fees and costs, including expert witness fees and other litigation expenses; and | 4. 妥当な弁護士報酬および費用(専門家の証人費用およびその他の訴訟費用を含む);および |
| 5. Other relief, including an injunction, as the court may deem appropriate. | 5. 裁判所が適切と判断する差止命令を含むその他の救済。 |
| § 22-1204 Applicability. a. Nothing in this chapter shall apply to the collection, storage, sharing or use of biometric identifier information by government agencies, employees or agents. | 第22-1204条 適用範囲: a. 本章のいかなる規定も、政府機関、従業員または代理人によるバイオメトリクス識別子情報の収集、保存、共有または使用には適用されない。 |
| b. The disclosure required by subdivision a of section 22-1202 shall not apply to: | b. 第22-1202条a項で要求される開示は、以下には適用されない。 |
| 1. Financial institutions. | 1. 金融機関 |
| 2. Biometric identifier information collected through photographs or video recordings, if: (i) the images or videos collected are not analyzed by software or applications that identify, or that assist with the identification of, individuals based on physiological or biological characteristics, and (ii) the images or video are not shared with, sold or leased to third-parties other than law enforcement agencies. | 2. 写真またはビデオ撮影によって収集されたバイオメトリクス識別子情報であって、以下の場合。(i) 収集された画像またはビデオが、生理学的または生物学的特性に基づいて個人を特定する、または個人の特定を支援するソフトウェアまたはアプリケーションによって分析されていない場合、および (ii) 画像またはビデオが、法執行機関以外の第三者と共有されたり、販売されたり、貸し出されたりしていない場合。 |
| § 22-1205 Outreach and education. The chief privacy officer shall conduct or facilitate, with any other relevant agency or office, outreach and education efforts, through guidance posted on city websites or through such other means as may be feasible, to inform commercial establishments likely to be affected by this chapter about its requirements. | 第22-1205条 支援活動と教育:個人情報保護責任者は、他の関連機関または事務所と協力して、市のウェブサイトに掲載されたガイダンスまたは実行可能な他の手段を用いて、本章の影響を受ける可能性のある商業施設にその要件を知らせるための支援活動および教育活動を実施または促進するものとする。 |
| § 2. This local law takes effect 180 days after it becomes law. | 2. この地方法は、法律になってから180日後に発効する。 |
こちらのウェブページも条例がみやすいです。。。
● American Leagal Publishing Corporation
・NY- New York City - The New York City Administrative Code - Title 22: Economic Affairs - Chapter 12: Biometric Identifier Information
ちなみにニューヨーク市の個人情報の取り扱いについての規則はこちら・・・
・2021.02.24 [PDF] Citywide Privacy Protection Policies and Protocols [Downloaded]
報道
● Tech Crunch Japan/ Tech Crunch
・2021.07.10 ニューヨーク市で生体情報プライバシー法が発効、データの販売・共有を禁止
・2021.07.09 New York City’s new biometrics privacy law takes effect
● JD Supra
・2021.06.23 Get Ready for New York City’s New Biometric Identifier Information Law
・2021.07.01 New York Law Firm Helps Explain City’s New Biometric Data Protection Law
顔識別技術に関して
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.06.23 欧州 EDPBとEDPS 公共の場における人の特徴を自動認識するためのAIの使用、および不当な差別につながる可能性のあるその他のAIの使用の一部を禁止するよう要請
・2021.06.17 米国上院・下院 顔認識ツールを含む生体情報監視を政府が使用することを禁止する「顔認識および生体認識技術モラトリアム法案」
・2021.06.08 U.S. の公益団体であるEPICが顔認識技術および遠隔生体認識技術の使用禁止を世界的に呼びかけていますね。。。
・2021.05.12 カナダのプライバシーコミッショナーが顔認識技術について議会で見解を述べたようですね。。。
・2021.05.03 中国 意見募集 顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。
・2021.04.24 欧州委員会がAIへの規制を提案 → 欧州データ保護官は歓迎するけど、公共空間での遠隔生体認証についての規制も入れてね
・2021.04.22 ドイツ連邦情報セキュリティ局 (BSI) が安全なAI導入のための対策をまとめていますね。。。
・2021.04.21 U.S. FTC(連邦取引委員会) のブログ 会社でAIを活用する場合は真実、公正、公平を目指そう、という記事がありますね。。。
・2021.03.14 CNIL 乗客のマスク着用率を測定するためのインテリジェントビデオの使用に関する法令についての意見を公表
・2021.02.05 カナダのプライバシーコミッショナーが顔認識ソフトウェアを提供するClearview AIについての声明を出していますね。。。
・2021.01.30 欧州評議会 108号条約委員会が「顔認証に関するガイドライン」を採択しましたね。。。
・2021.01.12 欧州委員会 市民イニシアティブとして「生体認証による大量監視慣行の禁止」を登録
・2021.01.04 ニューヨーク州 知事が学校での顔認識技術の使用を一時停止し、研究を指示する法律に署名 at 2020.12.22
・2020.11.04 カナダプライバシー委員会 Cadillac Fairview社が500万人の顔データを取得していたことに関する報告書(2020.10.28)
・2020.06.26 人間が間違うなら、人間を模倣したAIも間違うんでしょうね。。。
・2020.06.14 IBM, Amazon, Microsoftは顔認証システムを米国の警察には販売しない
・2020.05.01 (人工知能 AI)ブラックボックスの検証:アルゴリズムシステムを評価するためのツール - アルゴリズムの監査・影響評価のための共通言語の特定
・2020.03.26 JVNVU#99619336 勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題
・2020.03.04 FIRST EVER DECISION OF A FRENCH COURT APPLYING GDPR TO FACIAL RECOGNITION
・2020.02.17 遠くからでもわかる顔認識システム!
ぐっと遡って、2005年
・2005.08.11 外務省 IC旅券調査研究報告書
・2005.02.04 監視社会と信頼関係
Comments